Google, jak każde narzędzie, można wykorzystać na wiele sposobów... dziś chciałbym zaprezentować, w celach edukacyjnych, jeden z nich: szukanie haseł.

Dla przykładu: link. Do dyspozycji mamy wyszukiwanie plików typu *.log. *.ini, *.conf... Wystarczy ułożyć odpowiednie zapytanie. Przykłady: dla wsftp, plików log, "autocreate true password *”", "!Host=*.* intext:enc_UserPassword=* ext:pcf", "ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-"", oraz mój własny twór - "mysql_connect(*, *)" (zabawa zaczyna się na dalszych stronach...).

Można się trochę porozglądać... pomyśleć... poprzeglądać, jakie są nazwy plików konfiguracyjnych w często używanych aplikacjach - często ludzie trzymają backupy w internecie, nie będąc świadomymi, że Google skanuje, jak leci. Ciekawe rzeczy można też znaleźć wyszukując fragmenty kodów łączących aplikacje z bazami danych w różnych językach.

W kolejnych dniach - kolejne kruczki o mniej znanych zastosowaniach Google.

Chcesz być powiadamiany o nowych artykułach? Zapisz się do kanału RSS lub zasubskrybuj powiadomienia e-mailem!

Przeczytaj inne popularne artykuły!